31.12.24

ClickShare. Исправление прошивки hotfix

ClickShare выпустила обновление прошивки hotfix (версия 2.21.1) для устранения уязвимости безопасности, недавно обнаруженной во время теста на проникновение и настоятельно рекомендует всем клиентам обновить свои устройства.

 


 

Для Barco ClickShare безопасность клиентов — главный приоритет и это не просто часть процесса разработки, а составляющая всего, что делает Barco.


Компания применяет лучшие практики обеспечения безопасности, соответствующие таким стандартам, как ETSI EN 303 645 (кибербезопасность потребительского Интернета вещей) и ISO 27001, гарантируя пользователям высочайший уровень безопасности и конфиденциальности


ClickShare часто проходит тестирование на проникновение как внутренними, так и внешними сторонами. Любые результаты ранжируются по приоритетам на основе оценки риска в соответствии с процессом управления реагированием на инциденты.


В ходе такого теста на проникновение была обнаружена уязвимость. При эксплуатации эта проблема могла позволить администратору или кому-либо с физическим доступом выполнять команды на устройстве.


Эта уязвимость, обозначенная как CVE-2024-53919, затрагивает базовые блоки следующих устройств:


  • ClickShare C-5 и C-10

  • ClickShare CX-20 и CX-30

  • Панель ClickShare Pro и Core


Кнопки ClickShare или другие модели, такие как CS(E), CX-50 и CX-50 2nd Gen, не затронуты.


Для решения этой проблемы производитель разработал патч безопасности: версия прошивки 2.21.1. Barco  настоятельно рекомендует всем клиентам обновить свои устройства как можно скорее.  Это обновление является критически важным, и понижение ниже версии 2.21.1 будет невозможно.

 

Скачать обновление можно здесь